Síťové problémy / identifikace / broadcast

Diskuze výhradně o operačním systému Windows 7

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod kotouč 12. 6. 2010 17:42

W7 x64 Ultimate

První a již částěčně vyřešený problém býl princip zjišťování síti W7. Počítač je v LAN připojen na router a působí v síti jako internetová brána. Podle mých dosavadních zkušeností rozhoduje o možnosti/nemožnosti nastavení typu sítě platnost nastavené brány na onom NIC. Při zapnutí ICS se nastaví statická adresa, brána na NIC se "vynuluje" a W7 síť identifikují jako neznámou. To mě ovšem připravuje o možnost použít domácí síť. Po spoustě řešení jsem ručně upravil nastavení DHCP na routeru, takže klienti obdrží jako GW počítač s ICS, zatímco počítač s ICS, který je pro toto řešení nastaven na získání IP od DHCP, obdrží jako GW router. Abý nedocházelo ke smičkám, router žádnou bránu nemá - požadavky o přístup na internet propadnout. Je to dosti bastlířské řešení, ovšem jediné které dostatečne funguje. Existuje způsob jak nastavit síť jako domácí a výhnout se nutnosti uvádět existující bránu?

Druhý a pro mě mnohem aktuálnější problém je záhadné "blokování" broadcastů, specificky u hry Starcraft. Přesněji, ještě cca před dvěma týdný vše fungovalo správně, vlasně z mého pohledu lépe než v WXP. Hra výslala hledací boradcast(a ne "místní", u mě bý to býlo 192.168.2.255, ale úplný 255.255.255.255), ten prošel VPN(OpenVPN - v XP, stejné nastavení a v minulosti v W7(nastavení se neměnilo) plně fungovalo). Na ten přišla od serveru odpověd hra navázala spojení a vše fungovalo. Nyní pokud hledám síťové hrý, žádné broadcasty(sledování i na fyzickém ethernetu) se ve wiresharku neukáží a ke spojení nedojde. Jediná změna od dobý kdy to naposledý fungovalo byla instalace AV avast, ovšem ani vypnutí FW(dříve nebýlo třeba) i rezidentní ochrany avastu nepomohlo. Co se onoho lépe než na XP týče - dokud to na W7 fungovalo, zřejmě se broadcastý nedostali k mému dial-up CDMA připojení a to tak nespadlo. V XP k tomu docházelo a přibližně po 3 broadcastech jsem byl odpojen. Tuto výhodu ovšem může mít na svědomí i jiný ovladač v W7.
Naposledy upravil kotouč dne 12. 6. 2010 20:49, celkově upraveno 1
kotouč
Junior

Odeslat příspěvekod oooooooooo 12. 6. 2010 18:26

Kód: Vybrat vše
Abý nedocházelo ke smičkám, router žádnou bránu nemá - požadavky o přístup na internet propadnout.

Já češtinu przním ale ty mluvíš svahilsky.Nechceš zkusit dokumentaci k sitim co se týče seven fakt obsáhlou u kováře?Doufám že víš koho tím kovářem myslím.
http://seven7.blog.zive.cz/
Spuštění Windows předchází pád.
oooooooooo
Pokročilý
Uživatelský avatar

Odeslat příspěvekod vladimir 12. 6. 2010 19:16

Nechápu, proč používáš počítač pro sdílení internetu, když máš router (s wifi?), který sdílení internetu zajišťuje sám o sobě.

Pokud trváš z nějakého důvodu na tom, že počítač má fungovat jako gateway, měl by mít dvě síťové karty, přičemž jedna by vedla do internetu a druhá do wifi-routeru (který by byl ale provozován jako acces point - s vypnutým NAT a s vypnutým DHCP).
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod kotouč 12. 6. 2010 20:43

jestli je kovář MS tak tam se moc neorientuju ale obrátil jsem to tam vzhuru nohama a nic kloudnýho...
a co se sdílení internetu ber to jako nemená fakta. Protože fakt nevím jak bys strkal USB do ethernetový zástrčky, jestli mě chápeš. a ano router by mohl fungovat jako AP... jenže ta sít musí fungovat i bez zapnutého počítače se sdílením internetu (navíc mé zkušenosti s DHCP ve windows nejsou zrovna růžové). Takže proto je DHCP router a ne widle.
btw: propadnout byla chyba.... ale to za to ý nemůžu. Psal jsem na klávesnici s vypadlím y.

bohužel mě momentálně mhoem víc trápí ten druhý problém, protože se netýká jen starcraftu... a bootovat kvuli hře 10minut XPčka, aby mi pak lagovala kvůli aktualizacím týden zpátky mě fakt....
kotouč
Junior

Odeslat příspěvekod vladimir 12. 6. 2010 20:58

Že máš nějaký USB-modem, jsi až doteď tajil.

Kam máš zapojený kabel z počítače - do LAN nebo do WAN routeru, jsi taky nenapsal. Typ routeru jsi nenapsal. Že je to router s wifi, si musí člověk domyslet.

Napíšeš sáhodlouhý referát, ale fakta chybí. Jak si myslíš, že ti někdo poradí s tím druhým problémem, když nikdo neví, jakou máš síť?
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod kotouč 12. 6. 2010 21:19

vladimir píše:Že máš nějaký USB-modem, jsi až doteď tajil.

Kam máš zapojený kabel z počítače - do LAN nebo do WAN routeru, jsi taky nenapsal. Typ routeru jsi nenapsal. Že je to router s wifi, si musí člověk domyslet.

Napíšeš sáhodlouhý referát, ale fakta chybí. Jak si myslíš, že ti někdo poradí s tím druhým problémem, když nikdo neví, jakou máš síť?


já jsem práve napsal vše co bylo třeba a položil otázku... pokud chceš co se bodu 1. videt až uplně do původních základu, prosím, ale neumim vysvětlovat:
modem - pc - router <-devices
typ router je témeř nepodstatný, neboť je přefleshovaný na DDWRT (WNR3500L od netgearu), ale tohle není podstatné pro řešení problému, pokud tedy nevytáhneš z kapsy záhadné řešení. celé se to točí kolem windows 7 a toho jak je donutit nechat mě síť nastavit jako domácí.
strávil jsem i s dalšími lidmi hodiny nad způsoby jak to nejlépe rozchodit, ovšem vymévrovat se mezi následujícíimi mezníky neni jednoduche:
Síť musí být rozpoznána jako domácí
Router musí být DHCP server v síti
Informace o bráně v DHCP ifnu musí ukazovat na GW - "master PC" - souvisí s tím že na routeru neexistuje WAN
Master PC a router musí být spojený jedním síťovým kabelem...
a vyleze vám z toho mnou popisované řešení. Jestli je nějaká další věc kterou je potřeba znáti, jsem tu... a broadcast ee??
kotouč
Junior

Odeslat příspěvekod hunter21 12. 6. 2010 21:20

Staticke nastavenie IPciek ti poskytne vacsiu volnost, ak by si netrval Na DHCP. Pri zariadenach, ktore sa casto nestahuju z miesta na miesto DHCP nema velky vyznam. Vidno, ze mas uz nieco odlaborovane, tak by som mozno poradil namiesto pouzivania ICS na jeden klik, nasudovat nastavovanie siete cez prikaz "netsh". Pomocou neho mozes nastavit ICS na ktorykolvek rozsah siete. Pokial by si rad este na nizsej urovni (az na uroven pripojenia adapterov na zbernicu), tak mozez pouzit prikaz "devcon".
hunter21
Pokročilý

Odeslat příspěvekod kotouč 12. 6. 2010 21:23

vladimir píše:Že máš nějaký USB-modem, jsi až doteď tajil.

Kam máš zapojený kabel z počítače - do LAN nebo do WAN routeru, jsi taky nenapsal. Typ routeru jsi nenapsal. Že je to router s wifi, si musí člověk domyslet.

Napíšeš sáhodlouhý referát, ale fakta chybí. Jak si myslíš, že ti někdo poradí s tím druhým problémem, když nikdo neví, jakou máš síť?

jinak..... wifi / ne-wifi.... jestli připojuju zařízen přímo na switch nebo na bridged "wifi-swich" je celkem jedno, ne?

-- 12. 6. 2010 22:28 --

hunter21 píše:Staticke nastavenie IPciek ti poskytne vacsiu volnost, ak by si netrval Na DHCP. Pri zariadenach, ktore sa casto nestahuju z miesta na miesto DHCP nema velky vyznam. Vidno, ze mas uz nieco odlaborovane, tak by som mozno poradil namiesto pouzivania ICS na jeden klik, nasudovat nastavovanie siete cez prikaz "netsh". Pomocou neho mozes nastavit ICS na ktorykolvek rozsah siete. Pokial by si rad este na nizsej urovni (az na uroven pripojenia adapterov na zbernicu), tak mozez pouzit prikaz "devcon".

to DHCP je tam kvůli telefonu.... hold nastavit na nokii IP adresu jde... ale GW už ne.
co se netsh týče, ten trošku znám.... hrál jsem si v něm na XP... jneže v 7 má "lehce" přeorganizované a probrané funkce, takže jsem tam NATování / ISC(což je vlastne NAT + dhcp + dns server) vůbec nenašel. devcon neznám vůbec ;-)
A tak na jeden klik to zas není.... zapne se ICS pak se nahodí ručne jiná adresa a brána na NIC na který se to sdíli/ nastaví sem tam DHCP( ted je to u mě jedno, neboť mam DHCP tabulku i s výjimkou pro NIC master PC, aby házel odlišný rozsah adres a bránu))
Ovšem v globálu - ICS v 7 funguje lépe... ale to "zabezpčení" sítě ma tem fakt žere

Potřeboval bych najít způsob jak oblafnout identifikace sítě, nebo alespoň znát klíč podle jakého se síť identifikuje...
kotouč
Junior

Odeslat příspěvekod kotouč 13. 6. 2010 19:33

vladimir píše:Jak si myslíš, že ti někdo poradí s tím druhým problémem, když nikdo neví, jakou máš síť?

Já ti rád řeknu cokoli budeš chtít. Jen mi vysvětli jak sami od sebe mohou začít mizet broadcasty. Opravdu jediné co se stalo je, že sem nainstaloval avasta. žádné změny ovladačů, infrastruktury sítě, nastavení kompatibility.
kotouč
Junior

Odeslat příspěvekod oooooooooo 14. 6. 2010 06:30

Kód: Vybrat vše
Potřeboval bych najít způsob jak oblafnout identifikace sítě, nebo alespoň znát klíč podle jakého se síť identifikuje...

Firewall nevypinej ale spust advanced konfig firewallu v seven a tam si pěkně nadefinuj co potřebuješ.V připadě avastu mu vypni volbu sitový štit - nikoliv webový ale sitový a behovioralní štit.Hlavně ale sátový pokud maš FW je stejně na nic.
jinak můžeš misto adv. config to napraskat v netsh advfirewall firewall jestli to preferuješ bez ikonek
http://seven7.blog.zive.cz/
Spuštění Windows předchází pád.
oooooooooo
Pokročilý
Uživatelský avatar

Odeslat příspěvekod vladimir 14. 6. 2010 07:31

kotouč píše:jinak..... wifi / ne-wifi.... jestli připojuju zařízen přímo na switch nebo na bridged "wifi-swich" je celkem jedno, ne?
a nazýváš to router. Tak je to router nebo switch? Na jedné straně to zařízení nazýváš router, na druhé píšeš že nemá WAN. Jestli je to wifi nebo ne, mi je jedno, ale ptám se na to proto, abych oklikou zjistil, jeszli tam máš druhý překlad adres nebo ne (a oklikou proto, že na přímé otázky neodpovídáš).

2. Podle mne je špatně, mít výchozí bránu počítače s ICS nastavenou na router/switch. Měla by zůstat nevyplněná. Takto má počítač dvě výchozí brány a žádnou routovací tabulku, která by určovala, která brána má být kdy použita. Pokud se snažíš připojit přes VPN, jak píšeš, tak by toto neměla být příčina ztráty broadcastů, protože pokud navážeš VPN pojení, broadcasty běží přes toto spojení.

3. Pokud je broadcast vyslán přes VPN, tak ho ve Wiresharku na fyzické lince nevidíš (nepoznáš) z toho důvodu, že je zašifrovaný a vypadá jako jakýkoliv jiný paket s adresou výchozí brány, ne s broadcast adresou.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod milsimr 14. 6. 2010 17:30

Co to prostě vyřešit jednodušše - pořídit router s USB rozšířením, které umí pracovat s externím modemem? Pár takovejch se prodává. I když, záleží taky na tom, co všechno je třeba k softwarové obsluze modemu :-)
Administrátor fóra Živě.cz.
milsimr
Administrátor
Uživatelský avatar

Odeslat příspěvekod kotouč 15. 6. 2010 17:02

No takže postupně
ooo..:firewall i avast jsem vypl úplně(všechny štíty všecny ochrany), zkoušel jsem i nadefinvoat přesná pravidla na porty i aplikace.. nepomohlo
vladimir: už jsem ti napsal model ;-) ve své podstatě je to router. WNR3500L je 1WAN 4LAN WiFi n router. Jenže všechny porty připojené na switch onoho router(který může být FW plně řízen) jsou spojené do jednoho VLANu a WAN jako takový neexistuje(nemá žádný fyzický port ani není nastaven). Celé to zařízení funguje jako DHCP server + switch + wifi AP.

Ok... tak já si ji nastavim na nevyplněnou jak má být, nemysli si že nevím jaký bordel dvě brany napíchají... jednié štestí je že ta brána sice existuje ale neni funkční - W7(nikoli XP). Navíc vzniká v systemu jako první... Takže není platná a je "přepsána" bránou modemu(vím že v routovací tabulce zůstavají obe, jen ta s modemem má lepší(nižší) metriku. Rád si tu bránu smažu. Ale řekni mi jak jinak nastavit pak tu sít jako domácí? zkoušel si někdy ve W7 nastavit NIC s prázdnou bránou jako domací sít?

je to ten otravný druh broadcastu který vleze všude, ten který vysílají DHCP. 255.255.255.255. Není směřovan jen do podsítě VPN. Navíc, ve W7 se nedají wiresharkem sledovat modemy, v XP popisované jako WAN PPPoE(či jak se to píše) miniport(nebo tak nějak). a VPN leze skrz modem(internet), ne fyzická sít (ethernet - LAN).

takže i kdybych si za to mohl sám, pořád sem se krome devcon(kterýžto příkaz se mi nepovedlo zavolat) nedozvedel nic nového.
kotouč
Junior

Odeslat příspěvekod oooooooooo 16. 6. 2010 08:09

Kód: Vybrat vše
zkoušel jsem i nadefinovot přesná pravidla na porty i aplikace.. nepomohlo

Pokud chceš aby to byla domaci sit musis v adv.config v připadě seven definovat sit,normalně pokud maš standart zapojení je to ok - naběhne dotaz - řekneš domací hotovo,jakmile je siti víc nebo je to nějak nestandartně řešeno tak jako první bych definoval ne pport nebo aplikaci ale adresu+autorisované.takže bud nenapsals cos udělal přesně nebo v adv. config nastavils nesmysl.
http://seven7.blog.zive.cz/
Spuštění Windows předchází pád.
oooooooooo
Pokročilý
Uživatelský avatar

Odeslat příspěvekod kotouč 16. 6. 2010 21:08

Teď kryjeme témata... pro domácí skupinu jsem nic v adv. firewall nenašel čím vbych to mohl ovlivnit. Všechny moje závery jsou zlaožrené na jediném zjišteném - sít bez platé brány = neveřejná. Nyni mi na technetu poradili přes secpol.msc zmenit status nezjištených sítí na privátní. Takže by se to dalo považovat zha vyřešené... ve firewallu jsem zkoušel kejkle jen ohledne broadcastů. A ty sem nevyřešil.
kotouč
Junior

Další stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků